Si les données électroniques stockées sur le système informatique de votre entreprise sont perdues, volées ou compromises, le coût de leur restauration peut être important.
De plus, votre entreprise peut être tenue responsable des dommages causés à des tiers dont les données ont été volées. Votre entreprise peut également encourir des frais de notification si votre état vous oblige à informer les personnes concernées par une violation de données. Vous pouvez protéger votre entreprise contre les coûts associés aux violations de données en achetant une police de responsabilité cybernétique.
Qu'est-ce que la couverture de responsabilité Cyber?
L'assurance responsabilité civile couvre les pertes financières résultant des violations de données et autres cyber-événements. De nombreuses polices comprennent à la fois des protections de première et de tierces parties. Les couvertures de première partie s'appliquent aux pertes subies directement par votre entreprise. Un exemple est les dommages aux fichiers de données électroniques de votre entreprise causés par un pirate informatique. Les couvertures de tiers s'appliquent aux réclamations contre votre entreprise par des personnes qui ont été blessées à la suite de vos actions ou de votre incapacité à agir. Par exemple, un client vous poursuit pour négligence après que ses données personnelles ont été volées dans votre système informatique et publiées en ligne.
Bien que les politiques en matière de responsabilité cybernétique diffèrent les unes des autres, plusieurs offrent des types de couverture similaires. Les couvertures les plus courantes sont décrites ci-dessous.
Couvertures de première partie
Les politiques de responsabilité cybernétique comprennent généralement diverses protections contre les biens et les crimes. Ils couvrent également certains coûts, tels que les frais de notification.
Les couvertures de première partie sont souvent assujetties à une franchise .
Perte ou dommage aux données électroniques
De nombreuses polices couvrent les pertes causées par les dommages, le vol, la perturbation ou la corruption de vos données électroniques . Ils couvrent également les dommages ou le vol de données stockées sur votre système informatique qui appartient à quelqu'un d'autre. Pour qu'une perte soit couverte, elle doit résulter d'un péril couvert tel qu'une attaque de pirate informatique, un virus ou une attaque par déni de service. La politique couvre généralement les coûts de restauration ou de récupération des données perdues. Il peut également couvrir le coût des experts externes ou des consultants que vous embauchez pour préserver ou reconstruire vos données.
Perte de revenus et / ou dépenses supplémentaires
De nombreuses polices couvrent le revenu que vous perdez et les dépenses supplémentaires que vous engagez pour éviter ou minimiser la fermeture de votre entreprise après la défaillance de votre système informatique en raison d'un risque couvert. Les risques couverts peuvent être les mêmes que ceux couverts par les Dommages aux données électroniques.
La perte de revenu et les couvertures de dépenses supplémentaires accordées en vertu d'une police de responsabilité cybernétique diffèrent de celles prévues dans votre police d'assurance commerciale . Les polices électroniques couvrent les pertes de revenus et les dépenses supplémentaires résultant d'une interruption de votre système informatique par un risque couvert. Les polices de propriété couvrent les pertes de revenus et les dépenses supplémentaires résultant d'une interruption de vos activités commerciales causée par des dommages physiques aux biens couverts, qui n'incluent pas les données électroniques.
Pertes liées à l'extorsion de cyber
La couverture de l' extorsion de cybercrime s'applique lorsqu'un pirate informatique ou un cyber-voleur pénètre dans votre système informatique et menace de commettre un acte infâme. Par exemple, un pirate peut menacer d'endommager vos données, introduire un virus ou éteindre votre système informatique à moins que vous ne lui payiez une somme d'argent. L'auteur peut également soumettre votre système informatique à une attaque par déni de service ou menacer de divulguer des données confidentielles à moins que vous ne payiez la somme demandée. La couverture d'extorsion s'applique généralement aux dépenses que vous engagez (avec le consentement de l'assureur) pour répondre à une demande d'extorsion, ainsi que l'argent que vous payez à l'extorqueur.
Coûts de notification
Les polices peuvent couvrir le coût de notification des parties touchées par la violation de données conformément aux lois ou règlements du gouvernement. Ils peuvent également inclure le coût de l'embauche d'un avocat pour évaluer les obligations de votre entreprise en vertu des lois et règlements applicables.
Certaines polices couvrent le coût de la prestation de services de surveillance du crédit pour les personnes touchées par la violation. Certains couvrent également les coûts de mise en place et d'exploitation d'un centre d'appels.
Dommages à votre réputation
Une violation de données peut gravement nuire à la réputation de votre entreprise. Ainsi, certaines polices couvrent les coûts que vous engagez pour le marketing et les relations publiques afin de protéger la réputation de votre entreprise suite à une violation de données. Cette couverture peut être appelée Gestion de crise.
Couverture de responsabilité civile
La plupart des polices cyber comprennent plus d'un type de couverture de responsabilité. Ces couvertures s'appliquent aux dommages ou aux règlements résultant de réclamations couvertes. Ils couvrent également le coût de vous défendre contre de telles réclamations. Notez que les frais de défense peuvent réduire la limite d'assurance. Pratiquement toutes les politiques de responsabilité cyber sont réclamées . Certaines couvertures par des tiers peuvent faire l'objet d' une rétention .
Responsabilité de sécurité réseau
L'assurance de la responsabilité de la sécurité du réseau couvre les poursuites contre vous en raison d'une violation de données ou de l'incapacité des tiers à accéder aux données de votre système informatique. Une couverture peut s'appliquer si la violation de données ou l'impossibilité d'accéder à votre système est due à une attaque de déni de service, un virus, un logiciel malveillant ou un accès et / ou une utilisation non autorisés de votre système par un pirate ou un employé malveillant. Les politiques peuvent couvrir des poursuites alléguant que vous avez omis de protéger adéquatement les données appartenant à des clients, des clients, des employés ou d'autres parties.
Responsabilité de confidentialité du réseau
L'assurance responsabilité civile en matière de réseau couvre les poursuites fondées sur des allégations selon lesquelles vous n'avez pas correctement protégé les données sensibles stockées sur votre système informatique. Les données peuvent appartenir à des clients, clients et autres parties. Certaines polices couvrent la responsabilité découlant de la diffusion de données privées (telles que les numéros de sécurité sociale) appartenant à vos employés.
Responsabilité des médias électroniques
L' assurance de la responsabilité des médias électroniques couvre les poursuites contre vous pour des actes tels que diffamation, calomnie, diffamation , atteinte aux droits d'auteur, violation de la vie privée ou violation de nom de domaine. Généralement, ces actes ne sont couverts que s'ils résultent de votre publication de données électroniques sur Internet.
Responsabilité en cas d'erreurs et d'omissions
Certaines polices de responsabilité cybernétique comprennent une couverture pour les erreurs ou les omissions découlant des services professionnels fournis par l'assuré. Par exemple, une police achetée par un développeur de logiciels couvre les réclamations découlant d'erreurs de codage et d'autres erreurs ou omissions qui découlent des services logiciels de la société. De même, une police achetée par un architecte couvre les réclamations alléguant des défauts de conception, des dessins défectueux et d'autres erreurs.
Autres couvertures
Les autres couvertures qui peuvent être offertes dans le cadre d'une politique de responsabilité cybernétique comprennent diverses couvertures criminelles telles que la fraude informatique, la fraude par transfert de fonds et le cyberterrorisme (actes de violence commis à des fins politiques). Certains assureurs ont développé des politiques de responsabilité informatique adaptées à des secteurs spécifiques. Par exemple, une politique peut être conçue pour les entreprises du secteur de la santé, tandis qu'une autre est destinée aux institutions financières.